Se descubrió que más de 15 aplicaciones VPN gratuitas en Google Play utilizaban kits de desarrollo de software (SDK) maliciosos que convierten los dispositivos en servidores proxy residenciales no deseados que pueden ser explotados por ciberdelincuentes. Los servidores proxy residenciales permiten la navegación anónima tomando prestadas las direcciones IP residenciales de los dispositivos de otros usuarios.
Si bien los servidores proxy residenciales suelen usarse para fines legítimos, como investigación de mercado, verificación de anuncios y SEO, muchos ciberdelincuentes los usan para enmascarar actividades maliciosas como fraude publicitario, spam, phishing, robo de credenciales y pulverización de contraseñas.
Los usuarios pueden registrarse voluntariamente en servicios proxy para ganar dinero o recibir recompensas, pero algunos servicios proxy utilizan métodos turbios y poco éticos para instalar secretamente herramientas proxy en los dispositivos de las personas, dejando a las víctimas con un secuestro de ancho de banda de Internet sin que lo sepan y en riesgo de problemas legales si ocurre un comportamiento malicioso.
La unidad de ciberinteligencia Satori de la firma de seguridad Human ha listado 28 aplicaciones en Google Play que convierten secretamente dispositivos Android en servidores proxy. De estas, 17 existen como software VPN gratuito. Todas utilizan el SDK de LumiApps, que incluye "Proxylib", una biblioteca de Golang para implementar proxies.
Human descubrió la primera aplicación que contenía Proxylib en mayo de 2023: una aplicación VPN llamada Oko VPN. Tras la investigación, la compañía anunció 28 aplicaciones que utilizan la biblioteca ProxyLib para convertir dispositivos Android en proxies, a saber:
VPN Lite
Teclado de animaciones
Paso llameante
Byte Blade VPN
Lanzador de Android 12 (por CaptainDroid)
Lanzador de Android 13 (por CaptainDroid)
Lanzador de Android 14 (por CaptainDroid)
Fuentes de CaptainDroid
Películas clásicas antiguas gratis (por CaptainDroid)
Comparación de teléfonos (por CaptainDroid)
VPN de vuelo rápido
VPN rápida de Fox
VPN de línea rápida
Animación divertida de Char Ging
Limo Edges
Oko VPN
Lanzador de aplicaciones del teléfono
VPN de flujo rápido
Ejemplo de VPN
Trueno seguro
Brilla seguro
Surf de velocidad
VPN Swift Shield
TurboTrack VPN
LumiApps es una plataforma de monetización de aplicaciones Android. Su SDK utiliza la dirección IP del dispositivo para cargar páginas web en segundo plano y enviar los datos recuperados a empresas. La empresa afirma que cumple plenamente con la normativa de datos.
Tras el informe de Human, Google eliminó todas las aplicaciones que usaban el SDK de LumiApps de Play Store en febrero de 2024 y actualizó Google Play Protect para detectar las bibliotecas de LumiApps en las aplicaciones. Mientras tanto, algunas aplicaciones eliminadas han reaparecido en Play Store, posiblemente porque los desarrolladores eliminaron el SDK de LumiaApps.
Para protegerse, los usuarios de cualquiera de las aplicaciones mencionadas deberían eliminarlas de sus dispositivos. Además, usar aplicaciones VPN de pago puede ser más seguro que los servicios gratuitos.
(Según Bleepingcomputer)
[anuncio_2]
Fuente
Kommentar (0)